۵ توصیه امنیتی برای جلوگیری از هک شدن آیدی یاهو

مجموعه : آموزش و ترفند

جلوگیری از هک شدن یاهو آیدیِ شما

در ابتدا به بررسی تمامی راههای هک و نفوذ  یاهو میپردازم و سپس نکات مربوطه و امنیتی رو بیان میکنم :

۱ – هک دیتابیس یاهو :

اولین راهی که به نطر هر فردی میرسد هک خود یاهو هستش که باید بگم ، عمرا ، این کار مستلزم دانش بسیار بالایی در هک هستش و اینگونه افراد یا پیدا نمیشوند و اگر هم پیدا شوند هیچ گاه دست به انجام این کار نخواهند زد ، چون این کار برای کِرَکر ها هستش نه یک هکر واقعی ، حالا اگر چنین شخصی هم پیدا بشود بیشتر از ۱ ثانیه نخواهد توانست که یاهو را هک کند ، به این دلیل که سیستم مانیتورینگ بسیار بالایی دارد و در ۱ ثانیه شناسایی تون میکنه و ریجکتتون خواهد کرد ،

۲ – استفاده از صفحات LOGIN تقلبی :

که در این روش شخص مهاجم صفحه ی لاگین شبیه به لاگین یاهو رو ساخته و حالا به ترفند های مختلف شما رو تشویق به  Login شدن با اون میکنه که در صورت Login  شدن پسورد شما برای شخص ارسال میشود ..

۳ – استفاده از “تروجان ها” ، “کی لاگرها” ، “Spy Ware ها” :

در این روش شخص کرکر باید با روش های مختلفی فایل مخرب خودش رو به سیستم شخص قربانی ارسال کند و اون رو آلوده کند که در صورت موفق بودن میتونه کنترل سیستم رو در دست بگیره و پسورد یاهو یا هر چیز دیگری رو بدست بیاره .. ( در ادامه راه‌های انجام این کار رو بیان خواهم کرد)

۴ – استفاده از Cracker های تشخیص پسورد :

که هم اکنون از رایج ترین روش ها به حساب می آید و به این صورت که شخص با دادن اصلاعات شخصی مثل تاریخ تولد و … شما به نرم افزار کرکر از هوش مصنوعی اون استفاده میکند تا پسورد شما رو تشخیص بده که در صورت ساده بودن پسورد شما موفق هم خواهد بود ،

روش های دیگری هم وجود دارد که لازم به گفتنشون نیست و کلا از کار افتاده اند و من سعی کردم خلاصه راه ها رو بیان کنم ،،

ادامه‌ی بحث:

همانطور که گفتم روش ۱ به هیچ وجع امکان پذیر نیست و باید دورش خط کشید و روش ۲ هم دیگه Lose شده و همه میدونند و می‌مونه روش‌های ۳ و ۴ ،،

کرکرها در روش سوم از راه های مختلفی عمل میکنند ، که بستگی به قدرت برنامه نویسیشون داره ، و برای آشنا شدن شما با اون ها ، بیان میکنم :

– با ارسال فایل تروجان با پسوند اجرایی به ایمیل شما یا لینک دادن به صورت PM و با ترفندی شما رو ترغیب به دانلود فایل میکنند که در صورت دانلود شما و اجرای اون ، آلوده خواهید شد ..

– با استفاده از زبان برنامه نویسی وب مانند PHP  یا Cgi فایل مخرب خودشون رو تحت وب به اجرا در می‌آوردند و شما تنها با باز کردن لینک اون سایت ( بدون دانلود هیچ فایلی) آلوده خواهید شد  .

– با دعوت شما به روم و با استفاده از spyware آلوده‌تون خواهند کرد ،

– با استفاده از تروجان سازهایی مانند magice_ps ، Jps1 ، yahoo spy ، Key loger 2 و …  و ارسال اون که کاره جوجه کرکرها هستش و اکثرا توسط آنتی ویروس‌ها شناسایی میشه ( نکات امنیتی در این مورد رو هم در ادامه ذکر خواهم کرد و فعلا در حال معرفی هستم )

روش چهارم هم فقط و فقط به قدرت پسورد شما بستگی داره و البته تواناییه نرم افزار CracKer ..

کاربران یاهو به دو دسته تقسیم میشوند :

۱ – افرادی که با PC آنلاین میشوند .

۲ – آفرادی که با Mobile توسط نرم افزار های رابط آنلاین میشوند .

که هر کدوم نکاتی جدا رو هم باید رعایت کنند ..

همیشه افرادی که با سیستم آنلاین میشن خطر بیشتری تهدیدشون میکنه تا افرادی که با Mob آنلاین میشوند ،

حالا نکاتی رو میگم که در ۲ گروه باید ۱۰۰% انجام بدند و رعایت کنند ..

۱ – بخش اطلاعات (account info) ایمیل :

اول اینکه در هنگام ساخت آی دی یاهو هیچ کدام از گزینه ها را دست کم نگیرید ، به خصوص بخش ایمیل دوم و سول و جواب‌های امنیتی که به نظر من از خود پسود هم مهمتر هستش ، این قسمت ها رو به دقت وارد کنید و هیچ‌گاه از یاد نبرید ( بهتره یک جا یادداشت کنید اگه یادتون میره ) ، ایمیل دوم رو یک ایمیل مطمئا که واسه خودتون یا آشنایان نزدیک ( در صورت امکان Gmail  ) وارد کنید ،، کارایی ایمیل دوم این هستش که در صورت هک آی دی یا فراموش کردن پسورد ، پسورد جدید به ایمیل دوم ارسال خواهد شد .. و همچنین در انتخاب پسوردتون بسیار دقت کنید ( باز هم در ادامه توضیح خواهم داد )

اگر این کارها رو در هنگام ساخت آی دی انجام ندادید نگران نباشید ، به طریقه ی زیر عمل کنید :

– از طریق Yahoo! Messenger ، Sign In بشید و از منوی بالا بخش Messenger ، My account info رو انتخاب کنید ، یا از طریق سایت خود یاهو Sign In  بشید ، در صفحه‌ی اصلی یاهو روی جایی که به شما سلام داده

( Hi , Your Name ) کلیک کنید و بعد روی account info کلیک کنید ..

– در هر ۲ حال صفحه‌ای در مرورگر شما باز خواهد شد که از شما پسوردتون رو میخواد ، پسورد رو وارد کنید و اینتر بزنید ..

–  وارد صفحه‌ای خواهد شد که همون صفحه‌ی اطلاعات ایمیلتون هستش که دارای قسمت‌های زیادی هستش که مربوط به اطلاعات شخصی و … میشه ، ما فقط با بخش Sign-In and Security کار داریم و دارای پنل های مختلفی هستش ،

– در قسمت اول (Change your password) شما میتونید پسوردی که در هنگام ساخت ایمیل انتخاب کرده بودید رو تغییر بدید و پسورد جدیدتون رو جایگزین کنید ..

– در قسمت دوم (Update password-reset info) شما خواهید توانست که سوال های امنیتی و جوابهاش رو تغیر بدید و همچنین ایمیل‌های دیگه‌ای رو به عنوان ایمیل دوم و سوم و بیشتر اضافه کنید ، حتما در این بخش آدرس ایمیل دیگه‌ای وارد کنید ، ایمیلی برای تایید به اون ایمیل ارسال میشه ، اون رو تایید کنید و اون ایمیل به عنوان ایمیل دیگه‌ی شما اضافه خوهاد شد که برای ریست پسوردتون به دردتون خواهد خورد ..

– قسمت های دیگر مربوط به چیزهایه دیگه هستش که تا همین جا کافی هستش ..

۲ – انتخاب پسورد :

این همه حرف‌ها و صحبت‌های ما برای همین مسئله هستش ، شما باید تمام سعی تون رو در انتخاب پسوردی قوی‌تر بکنید ، در انتخاب پسورد به نکات زیر توجه کنید :

در پسودتون حتما از کارکترهای & ( امپرساید ) ، # ( نامبرساید ) و امثالش استفاده کنید که قدرت پسورد رو خیلی بالا خواهد برد ..

در انتهای پسوردتون از تعدادی Space ( فاصله‌ی خالی ) استفاده کنید ، در صورت هک شدن پسورد این فضا خالی ها ارسال نخواهد شد و تیر کرکر به سنگ خواهد خورد ..

پسورد یاهو آیدیتون رو از سایر پسوردهاتون که برای ثبت نام در سایر سایت ها استفاده میکنید متفاوت در نظر بگیرید ..

۳ – یک آنتی ویروس خوب برای کامپیوترتان :

حتما یک آنتی ویروس خوب و آپدیت شده بر روی PC  تون داشته باشید که کارش و به درستی انجام بده ( نود رو پیشنهاد میکنم ، البته آپدیت شدش ) به اضافه‌ی یه آنتی تروجان که Anti Trojan Elite در بینشون بهترین هستش ..

آنتی ویروس ها معمولا تروجان‌هارو شناسایی و پاک میکنند و به سادگی جلوگیری میکنند ، حتی اگه بخواد اجرا بشه ،، مگر اینکه تروجان با قدرت برنامه نویسی جدید و بالایی نوشته شده باشه که معمولا اینها به صورت Free وجود ندارند و هزینه‌های بالایی دارند ..

۴ – از دریافت فایل‌ها و لینک‌های ناخواسته خودداری کنید :

هر فایل و لینکی رو از اینترنت دریافت نکنید ،‌ به پسوند و فرمت هر فایل دقت کنید ، فرمت فایل ها مشخص هستش ، فرمت های اجرایی Pif , exe , com , bat , scr  هستش که هیچ گاه نباید دریافت کنید ،، تروجان ها به این صورت برای شما ارسال میشوند ..

دقت کنید گول پسوندهایی به این صورت FileNaMe.jpg.scr رو نخورید ، این همون تروجان هستش و یه عکس نیست ..

گول آیکون فایل رو هم نخورید و حتما از فایل Properties بگیرید و نام کامل و پسوندش رو مشاهده کنید ..

در صورت ارسال چنین فایل‌هایی به شما به هیچ وجع دریافتش نکنید و صفحه‌ی مربوطه رو ببندید.

هیچ وقت از یک صفحه‌ی مشکوک یک سایت بازدید نکنید ..

در صورت Pm گرفتن‌های مشکوک از یک شخص مشکوک شخص رو Add  نکرده و ignore بکنیدش .

اگه از روم یاهو استفاده میکنید اصلا با غریبه چت نکنید ..
۵ – پسوردتون رو در هر کاپیوتری وارد نکنید ، به خصوص در کافی نت ها :

کافی نت ها قاتل پسورد هستند ، امکان داره هر نوع تروجان یا spyware بر روی آنها فعال باشد و بقیش رو هم خودتون میدونید ..

حتی اگه سیستم عاری از هرگونه فایل مخرب باشه ، با دنبال مسیر :

Hkey_current_user/Software/Yahoo/pager/ و قرار دادن مقدار Save Password در ۱ ، در ریجستری ، پسورد شخص قبلی که Sign in شده بود در یاهو ظاهر خواهد شد ..

پس حتما بعد از اتمام کارتون با یاهو Sign out بشید و بعد با یک آیدی‌ه پیش فرض داخل بشید ..

و همیشه کوکی‌هارو کامل پاک کنید ..

کاربرانی که با موبایل آنلاین میشن :

دوستانی که با موبایل از یاهو استفاده میکنند معمولا باید از یه نرم افزار رابط برای اینکار استفاده کنند ، که برای استفاده از امکاناتشون باید عضو شد و با پسورد اون هم داخل شد ، این نرم افزارها عبارت اند از :

NimBuzz  و shmessenger و yahoo mobile و Ytiny و … که پیشنهاد من اینه که از یه نرم‌افزار معروف و سرور مطمئن مثل نیمباز یا اس اچ استفاده کنید و پسورد این‌هارو هم طبق راه‌هایی که قبلا گفتم یه پسورد قوی انتخاب کنید ..

تمامی تروجان‌ها و فایل‌های مخرب و نرم افزارهای جاسوسی روی موبایل کار نمیکنه و از این بابت باید خیالتون راحت باشه که فایل های مخرب روی موبایل هیچ کاری از پیش نمیبرند ، مگر اینکه فایل مخصوص موبایل طراحی شده باشه که فعلا موجود نیست ..

نکات تکمیلی :

گاهی اوقات که باز هم به دلیل فعالیت خرابکارانه‌ی بعضی‌ها اتفاق می‌افته ، مانند بوت کردن آی‌دی ( توسط بوتر ) یا بمباران کردن ایمیل ( توسط بمبر) که هر دو نرم افزار هستند ، به دلیل امنیت بالای یاهو ، آی‌دی Been خواهد شد و پسورد شخص عمل نخواهد کرد که گاهی موجب میشه شخص فکر کنه هک شده و پسوردش عوض شده ، در حالی که خود یاهو در مدت ۳ روز تا ۱ هفته ، آی‌دی رو باز خواهد کرد و مشکل برطرف خواهد شد ،،

پس قبل از هرگونه فعالیتی از اتفاقی که افتاده اطمینان خاطر کسب کنید .

همون طور که خودتون متوجه شدید به هیچ وجع امکان هک مستقیم شما وجود نداره و تا اینکه شما خودتون اشتباهی رو مرتکب نشید ، هیچ اتفاقی نخواهد افتاد ،،

و با رعایت نکاتی که گفتم ، بهتون یقین ۱۰۰% میدم که هیچ وقت هک نخواهید شد ،، اگر هم بر سر بی احتیاطی پسوردتون رو از دست دادید یا هک شدید ، به سادگی در عرض چند دقیقه میتونید آیدی‌تون رو پس بگیرید ..

در ابتدای مطلب هم گفتم این مطلب بیشتر برای چَتِرهای تازه‌کار عزیز که معمولا دارای تعداد Add List بالایی هستند و آیدیشون بیشتر در خطره نوشتم ، و تا جایی که تونستم کامل نوشتم تا دیگه جایه مشکلی باقی نمونه ، و حالا هم که به انتهای مطلب رسیدیم ..

پیشنهاد میشود :

فرستادن دیدگاه


عضویت در خبرنامه
  • 1.در صورتیکه تمایل دارید مطالب سایت به ایمیل شما ارسال شود لطفا ایمیل خود را در کادر زیر بنویسید.
  • 2.از ایمیل شما به هیچ عنوان استفاده تبلیغاتی نخواهد شد.
  • 3.هر شب فقط یک ایمیل برای شما ارسال میشود که هیچ گونه تبلیغاتی نداشته و فقط لینک مطالب جدید داخل آن خواهد بود.
  • 5.بعد از ثبت ایمیل کد فعال سازی به ایمیل شما ارسال میشود حتما روی لینک داخل ایمیل کلیک کنید تا ایمیل شما تایید شود
  • 6.در صورتی که ایمیل خود را تایید نکنید مطالب سایت برای شما ارسال نخواهد شد
  • 4.هر زمان که بخواهید فقط با یک کلیک عضویت شما حذف خواهد شد.


آخریـــن هـــای گـــالـــری عـــکـــس